Acerca de OpenVPN.

OpenVPN es una solucin de conectividad basada sobre equipamiento lgico (software): SSL(Secure Sockets Layer) VPN(Virtual Private Network o red virtual privada), OpenVPN ofrece conectividad punto-a-punto con validacin, jerrquica de usuarios y host conectados remotamente, resulta una muy buena opcin en tecnologas Wi-Fi (redes inalmbricas EEI 802.11) y soporta una amplia configuracin, entre stas el balanceo de cargas, entre otras muchas cosas ms. URL: http://openvpn.net

Breve explicacin de lo que se lograr con este documento.

Este documento describe la configuracin de una VPN tipo Intranet. Este tipo de redes es creado entre una oficina central (servidor) y una o varias oficinas remotas (clientes). El acceso viene del exterior. Se utiliza este tipo de VPN cuando se necesita enlazar a los sitios que son parte de una compaa, en nuestro caso ser compuesto por un servidor Central que conectar a muchos clientes VPN entre si. La informacin y aplicaciones a las que tendrn acceso los directivos mviles en el VPN, no sern las mismas que aquellas en donde pueden acceder los usuarios que efectan actividades de mantenimiento y soporte, esto como un ejemplo de lo que se podr realizar con esta configuracin. Ademas de que podr conectarse a travs de Terminal Server (en el caso de clientes Linux) a terminales Windows de la red VPN as como de Clientes Windows a computadoras con el mismo sistema operativo (mediante RDP). Nota Importante: Enfocado a esta configuracin .. Una vez que los clientes (Windows/Linux) se conecten a la red VPN quedarn automticamente sin conexin a Internet, lo cual NO podrn acceder a la red mundial. Esto puede ser modificable en el servidor VPN. Servidor de Pasarela OpenVPN con clientes (Windows/Linux) remotos El servidor VPN hace de pasarela para que todos los clientes (Windows/Linux) puedan estar comunicados a travs del tnel OpenVPN, estos al conectarse por medio de Internet al tnel automticamente quedan sin lineaa la red mundial quedando como una red local, esto claro esta a travs de la VPN. Cada cliente se encuentra en lugares diferentes (ciudad/estado/pas) con diferentes tipos de segmento de red, al estar conectados mediante el tnel VPN se crea un red virtual y se asigna un nuevo segmento de red proporcionada por el servidor principal en este caso con segmento (por ejemplo 10.10.0.0/255.255.255.0no 192.168.37.0/255.255.255.0).

Descripcin de los parmetros anteriores:

Port: Especifica el puerto que ser utilizado para que los clientes vpn puedan conectarse al servidor. Proto: tipo de protocolo que se emplear en a conexin a travs de VPN dev: Tipo de interfaz de conexin virtual que se utilizar el servidor openvpn. ca: Especifica la ubicacin exacta del archivo de Autoridad Certificadora [.ca]. cert: Especifica la ubicacin del archivo [.crt] creado para el servidor. key: Especifica la ubicacin de la llave [.key] creada para el servidor openvpn. dh: Ruta exacta del archivo [.pem] el cual contiene el formato de Diffie Hellman (requirerido para --tls-serversolamente). server: Se asigna el rango IP virtual que se utilizar en la red del tnel VPN.

Ifconfig-pool-persist: Archivo en donde quedarn registrado las direcciones IP de los clientes que se encuentran conectados al servidor OpenVPN. Keepalive 10 120 : Enva los paquetes que se manejan por la red una vez cada 10 segundos; y asuma que el acoplamiento es abajo si ninguna respuesta ocurre por 120 segundos. comp-lzo: Especifica los datos que recorren el tnel vpn ser compactados durante la trasferencia de estos paquetes. persist-key: Esta opcin soluciona el problema por llaves que persisten a travs de los reajustes SIGUSR1, as que no necesitan ser reledos. Persist-tun: Permite que no se cierre y re-abre los dispositivos TAP/TUN al correr los guiones up/down status: archivo donde se almacenar los eventos y datos sobre la conexin del servidor [.log] verb: Nivel de informacin (default=1). Cada nivel demuestra todo el Info de los niveles anteriores. Se recomienda el nivel 3 si usted desea un buen resumen de qu est sucediendo. 0 --No muestra una salida excepto errores fatales. 1 to 4 Rango de uso normal. 5 --Salida RyWcaracteres en la consola par los paquetes de lectura y escritura, maysculas es usada por paquetes TCP/UDP minsculas es usada para paquetes TUN/TAP.